В то время, как на Хабре продолжают без конца обсуждать ИИ, как будто в мире IT ничего интересного более не происходит, популярные интернациональные СМИ с IT-тематикой в конце июля 2025г. опубликовали громкую новость: об атаке силовиков на ключевую фигуру крупнейшего, хакерского, русскоязычного форума xss.is.
Стандартная плашка, которую оставляет «кибернетическая полиция» после ликвидации хакерского сообщества.Кульминация.
Длительное расследование, проводимое французской полицией в тесном сотрудничестве с украинскими коллегами и Европолом, привело к аресту предполагаемого администратора xss.is, одной из самых влиятельных в мире русскоязычных платформ киберпреступности (СМИ Интерпол).
Расследование было инициировано французской полицией в 2021 году. В сентябре 2024 года дело перешло в оперативную фазу: когда в Украину прибыли французские силовики и при поддержке Европола, развернули виртуальный командный пункт. Европол оказывал существенную оперативную и аналитическую поддержку на протяжении всего расследования, способствуя обмену информацией и координации между французскими и украинскими силовиками при сборе доказательств. Как полагают в Интерпол: изъятые данные будут проанализированы для поддержки текущих расследований по всей Европе и за её пределами.
Сам арест администратора xss произошел 22 июля в Украине в г. Киев. Глава форума был не только техническим оператором, но и как полагают следователи: играл ключевую роль в обеспечении преступной деятельности. Выступая в качестве гаранта, он разрешал споры между пользователями и гарантировал безопасность транзакций. Также спецслужбы считают, что он управлял thesecure.biz — сервисом личных сообщений, разработанным специально для хакерского сообщества.
Предполагается, что с помощью IT подозреваемый заработал более 7 миллионов евро в виде рекламы и комиссионных за организацию мероприятий. Следователи считают, что админ участвовал в киберпреступной деятельности почти два десятилетия и на протяжении многих лет поддерживал тесные связи с несколькими крупными киберпреступниками.
Однако ни в СМИ/Интерполе не упоминается, что у хакерского xss форума было? зеркало в Даркнете, до которого, вероятно, спецслужбы не добрались.
Массовая рассылка писем пользователям с xss зеркала в Даркнете спустя 2 недели после спецоперации силовиков.На данный момент зеркало xss в Даркнете.
Еще одна интересная деталь, что оперативная фаза по борьбе с киберпреступностью (совпала) была начата французскими силовиками ~через месяц после ареста руководителя платформы Telegram П. Дурова во Франции.
Результаты в последние два года по борьбе с киберпреступностью при поддержке Интерпола впечатляют: были атакованы несколько ведущих хакерских сообществ со всеми вытекающими, а пафосные плашки на закрытых порталах: «Здесь был ГЭБ» до сих пор напоминают, что силовики на шаг впереди чёрно-белых хакеров.
Источник: habr.com